LINUX.ORG.RU

Синтаксис файла named.conf.options

 


0

1

Настраиваю DNS сервер на Debian 8. Не до конца понятен синтаксис файла named.conf.options. Согласно описанию, файл содержит следующие строки:

  acl mynetwork {192.168.1.0/24; 127.0.0.1; };
    options {
        directory "/var/cache/bind";
        auth-nxdomain no;
        forwarders {192.168.1.1; 8.8.8.8; };
        listen-on-v6 { none; };
        allow-query { mynetwork; };
    };
Все строки понятны, кроме первой.
acl mynetwork {192.168.1.0/24; 127.0.0.1; };
Что означает эта строка? Адреса чего нужно указывать в этой строке?

Это описание объекта mynetwork. Адреса вписывать в зависимости от того где и как объект будет использован. В данном случае allow-query { mynetwork; }; — клиентам из сетей mynetwork ( 192.168.1.0/24; 127.0.0.1; ) разрешается выполнять запросы к ДНС

most-fucktum ()
Ответ на: комментарий от most-fucktum

Эмм..я думал за это отвечает 7 строка. А в чем тогда различие между строками:

acl mynetwork {192.168.1.0/24; 127.0.0.1; }
allow-query { mynetwork; };
В данном примере сеть называется mynetwork. Как узнать имя моей сети, которое нужно прописывать после acl?
Мне нужно чтобы запросы DNS могли выполнять все клиенты из внешней сети. В таком случае нужно указать any?

sergey_mo ()
Ответ на: комментарий от sergey_mo

acl mynetwork {192.168.1.0/24; 127.0.0.1; }
allow-query { mynetwork; };

Если к тебе обращаться не по имени фамилии, а по номеру паспорта? Тебе будет приятно и удобно? Нет? Так и здесь числовые адреса обозвали именем mynetwork, могли обозвать kukuvruku, ... для удобства

anonymous ()
Ответ на: комментарий от sergey_mo

В данном примере сеть называется mynetwork. Как узнать имя моей сети, которое нужно прописывать после acl?

Ты же не понимаешь, что такое Access Control List, я угадал?

Мне нужно чтобы запросы DNS могли выполнять все клиенты из внешней сети. В таком случае нужно указать any?

Да.

shrub ★★★★★ ()
Ответ на: комментарий от shrub

Прочитал про ACL на википедии. В итоге вот что у меня получилось:

allow-query { any; };
options {
        directory "/var/cache/bind";

        dnssec-validation auto;

        auth-nxdomain no;    
        forwarders {213.85.204.190; 213.85.204.220; };
        listen-on-v6 { none; };
        allow-query { any; };
};

sergey_mo ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.